ردیابی و هک سیستم‌های عامل اندروید قدیمی با فاش شدن مشکل جدید

ایراد جدیدی در محصولات اندروید قدیمی‌تر از اندروید پای پیدا شده است که به‌کمک آن، اپلیکیشن‌ها می‌توانند محدودیت‌های تعریف‌شده را دور بزنند و به اطلاعات محرمانه‌ی دستگاه دسترسی پیدا کنند.

طبق گزارش شرکت تحقیقاتی Nightwatch Cybersecurity، مشکل جدیدی در سیستم‌عامل اندروید پیدا شده است. این ایراد به اپلیکیشن‌ها اجازه می‌دهد با چشم‌پوشی از محدودیت‌های تعریف‌شده به اطلاعاتی که در سیستم موجود است، دسترسی آزادانه پیدا کنند. این اطلاعات شامل نام وای‌فای مورد استفاده توسط دستگاه، BSSID، آدرس مک دستگاه، اطلاعات سامانه‌ی نام دامنه‌ی سرور و نشانی آی‌پی محلی می‌شود.

یک اپلیکیشن مخرب با این اطلاعات میتواند دستگاه اندرویدی را با مختصات جغرافیایی دقیق مکان‌یابی کند. همچنین یک هکر می‌تواند آزادانه یک شبکه‌ وای‌فای را بررسی و حتی به آن حمله کند. این ایراد هم جنبه‌ی منفی دارد و هم مثبت؛ خبر خوب این است که ظاهراً گوگل این ایراد را در اندروید ۹ برطرف کرده است؛ ولی خبر بد این است که تنها کمتر از یک درصد از کاربران اندروید هم‌اکنون از اندروید پای استفاده می‌کنند و طبق گزارش Nightwatch Cybersecurity، گوگل قصد برطرف کردن این ایراد در نسخه‎های قدیمی اندروید را ندارد.

علاوه‌بر تمام دستگاه‌هایی که از اندرویدهای قدیمی‌تر از اندروید پای استفاده می‌کنند، دستگاه‌هایی که از سیستم‌های عامل AOSP استفاده می‌کنند هم این ایراد را دارند. فایرفون و فایرتبلت آمازون شامل این گروه می‌شوند که به‌جای اپلیکیشن‌ها و منابع گوگل از اپلیکیشن‌ها و منابع آمازون استفاده می‌کنند.

برخی از اطلاعات گفته‌شده مثل آدرس مک توسط رابط برنامه‌نویسی کاربردی از اندروید ۶ به بعد قابل دسترسی نیستند، و برای دسترسی به این اطلاعات باید اجازه‌های مخصوص‌ به آن‌ها تعریف شده باشد؛ اما هر اپلیکیشنی که این اجازه‌ها برایش تعریف شده باشد، می‌تواند محدودیت‌ها را دور بزند و به تمام اطلاعات دسترسی پیدا کند.

متاسفانه با توجه به این‌که گوگل قصد ندارد این مشکل را در نسخه‌های قدیمی‌تر اندروید برطرف کند و اندروید پای هم بسیار محدود است، بهترین راه برای دور ماندن از این مشکل، نصب نکردن برخی برنامه‌های غیررسمی است که می‌توانند به دستگاه شما آسیب بزنند.

منبع phonearena

از سراسر وب

  دیدگاه
کاراکتر باقی مانده
تبلیغات

بیشتر بخوانید